FTX对敲盗币事件始末

作者：Colin Wu

原文：《新型黑客手法：3Commas API KEY 泄露；在 FTX 等对敲盗币 全过程记录》

21日，一名杭州用户向吴透露，他的FTX账户19日晚突然进行了5000多次“疯狂”交易，账户资产近160万美元，包括10多个BTC、数百个ETH、数千个FTT等，全部通过小硬币DMG交易进行盗窃。用户从一年前开始使用量化机器人3Commas，FTX的API不需要更新，从来没有移动或存储过。

FTX反馈是由能够访问API密钥的人通过REST API提供的，因此用户API密钥可能被泄漏。FTX表示，只有收到立案通知书，才能配合冻结等工作，但用户提交举报收据后暂时没有回复。3Commas说没有发生泄漏。

值得注意的是，FTX客服在最初的回答中表示：“受影响的不只有你。”但之后FTX客服不再联系，表示这是误会。

问题到了3Commas那边

此后，3Commas发布了以下公告：

10月20日，3Commas团队收到警告，部分合作伙伴通过交换API密钥连接到3Commas

3Commas和EMC合作伙伴交易所进行的合作调查显示，许多API KEY与最初创建和使用的新3Commas帐户相关联，以便在合作伙伴交易所对DMG交易进行未经授权的交易。API密钥不是从3Commas获得的，而是从3Commas平台外部获得的。

扩大调查范围，复制3Commas web界面的设计，从3Commas用户处捕获API密钥，发现“钓鱼”3Commas用户的假3 COMMAS网站这些用户不小心使用了假网站，试图连接到交易账户。

API密钥随后存储在虚假网站上，用于对合作伙伴交易所的DMG交易对进行未经授权的交易。由于攻击的规模和复杂性，怀疑还使用了3rd端浏览器扩展或恶意软件。作为预防措施，合作伙伴交易所和3Commas已禁用API密钥，该密钥可以识别和暴露可能存在可疑活动的帐户。

如果3Commas有关联的交易帐户，且API显示为“无效”或“需要更新”，则API详细信息可能会泄漏，并且API密钥可能已被合作伙伴交易删除。我们敦促您在这个交易所创建新的API密钥。

但是公布后，更多的受害者开始出现。

来自巴拉圭的一名受害者告诉吴，在袭击中损失了近104比特币。他强调说，FTX自10月19日以来就知道这个漏洞，两天后遭到攻击。3Commas说是网络钓鱼攻击，但我从来没有使用我的3Commas账号安装机器人，那个账号甚至过期，降级到免费账号。我已经一年多没有进入这个账户了。没有在任何文档中存储密钥或API密钥，但一年多前才用于建立FTX连接。我也是IT工程师。我的笔记本电脑和智能手机受到Norton 360和其他积极防止网络钓鱼或病毒攻击的机制的保护。

来自中国的另一个定量交易的受害者也表示从未使用过3Commas。在他的截图中，19、20、21日都发生了DMG的失窃通话，但FTX没有对此采取预防措施。

https://Twitter . com/littlesand 2/status/1583830658203283456

随着舆论的生效，10月24日SBF回应说将赔偿600万美元，但“这是一次性事件。不会养成因钓鱼其他公司的假版本而得到补偿的习惯。”目前用户已收到赔偿金额

目前，FTX和3Commas都声称用户登录了假钓鱼网站，泄露了API密钥。受害者当然不同意这一点。但是事件的核心确实是API密钥泄露。因为数据都在3Commas和FTX内部，所以公开的信息也很少，所以外界也不可能完全知道真相如何。总之，对API密钥的授权和管理要更加谨慎。

24日晚@x_explore_eth的最新研究显示，API密钥泄露不仅使FTX用户损失了数百万美元，Binance US和Bittres的交易也受到了类似的攻击。分别用SYS/USD和NS使用了小货币。FTX的DMG/USD攻击发生时，成交量将千倍价格波动增加2 ~ 3倍是重大异常交易事件，但FTX没有立即阻止，问题连续多次发生，因此要承担一定的责任(SBF也将及时补偿用户损失)。其他交易也应对此给予更多关注。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。